Le SP1 de Windows Vista tient-il ses promesses ?
Le Service Pack 1 de Windows Vista sera bientôt disponible. Très attendu par une majorité d'utilisateurs, il est censé améliorer les performances et la stabilité de ce système d'exploitation si critiqué. Mais est-ce vraiment le cas ? Lire la suite
- La fin du support de Windows XP SP1
- Kaspersky : l'accès au noyau de Vista n'est pas bloqué
- La part de marché de MacOS X décroît ?
- Microsoft : bulletin de sécurité d'octobre à venir
- La réponse de Microsoft à Symantec et McAfee
- Les mesures anti-piratage de Windows Vista
- Sortie de Mandriva Linux 2007
- Linux Slackware 11.0 en version finale
- Fronde anti Vista : Mc Afee rejoint Symantec
- Sortie imminente de Windows Vista RC2
Les mises à jour sécurité du mois d'octobre
Source: Presence PC – Catégorie : Systèmes d'exploitation 18 commentaires
Microsoft vient de rendre public les dernières mises à jour de sécurité pour WindowsNom que portent les systèmes d’exploitation avec interface graphique de Microsoft.
Windows est apparu dans les années 80. Il s’agissait alors d’une in... et Office. Contrairement à ce que nous vous rapportions dans notre actualité « Les mises à jour sécurité du mois d’octobre, ce ne sont pas 11, mais 10 mises à jour qui sont mises à la disposition de l’utilisateur.
Faille critique de Windows
Parmi ces dix mises à jour, six concernent le système d’exploitation de Microsoft, Windows XP. Deux sont jugées critiques et permettraient à une personne malintentionnée d’exécuter à distance des codes malicieux sur un ordinateur tiers. Les mises à jour palliant ce défaut sont :
- MS06-57 : Retire une faille présente dans le Shell de Windows
- MS06-061 : Retire une faille présente dans le service Microsoft XML
Failles plus modérées de Windows
Une seule mise à jour est considérée comme importante. La MS06-063 permet d’empêcher une attaque par déni de service en raison d’une faille dans le processusLe terme Process est un mot anglais habituellement traduit en français, et en langage informatique, par « processus ». Un processus, dans son sens éty... Server de XP.
Deux mises à jour sont jugées moyennement importantes. La première (MS06-56) porte sur une faille dans ASP.NET qui pourrait engendrer la divulgation d’informations confidentielle. Cette vulnérabilité touche en fait les serveurs utilisant .Net Framework 2.0 ces derniers pouvant injecter un script dans le navigateur Internet du client recueillant ainsi certaines informations. Sachez tout de même que ce script ne peut se lancer sans l’autorisation de l’utilisateur, d’où son niveau modéré.
La deuxième (MS06-65) comble une faille de sécurité permettant l’exécution de codes à distance. Présente dans Windows Object Packager, cette faille résulte de la manière dont l’Object Packager gère les extensions de fichiers. Windows Object Packager est un utilitaire permettant d’intégrer un document à l’intérieur d’un autre document sous la forme d’icône. Lorsque l’on double clique sur l’icône, l’application utilisée pour crée le fichier intégré s’ouvre.
Un pirate pourrait dessiner un fichier spécialement conçu pour exploiter ce trou et prendre contrôle d’une machine. Néanmoins, ce genre de fichier n’est pas à la portée de tout le monde et cette faille demande aussi une grande part d’interaction de la personne attaquée pour être exploitée. Cela explique donc pourquoi Microsoft n’a pas jugé nécessaire de mettre un niveau d’importance plus élevé, contrairement à la plupart des attaques prenant le contrôle d’une machine.
Enfin, la dernière faille (MS06-064) est de faible importance et vient combler un trou dans la couche TCP/IP de Windows, qui pourrait autoriser une attaque par déni de service. Touchant en fait la gestion de l’IPv6 de Windows, cette faille pourrait forcer une déconnexion TCP. La faible portée de cette faille, selon la firme de Redmond, semble donc justifier son niveau d’alerte.
Les mises à jours critiques d’Office
Toutes les mises à jour touchant à Office 2003 ont été considérées comme critique et comblent toutes une faille permettant l’exécution de code à distance.
- MS06-58 : concerne Powerpoint 2003
- MS06-59 : concerne Excel 2003
- MS06-60 : concerne Word 2003
- MS06-62 : concerne toutes les suites Office 2000, 2002 et 2003
Réagissez ! Retour à la liste des news
David, il est payé par Microsoft pour minimiser artificiellement le nombre de failles corrigées.
Ou alors, c'est pour souligner qu'ils sont en progrès vu qu'il n'y a qu'une seule série de six ce mois-ci ?
D'un autre côté, il compense sur les pluriels en disant qu'il y a vraiment beaucoupsss de monde
David, il est payé par Microsoft pour minimiser artificiellement le nombre de failles corrigées.
OHHHH les quatres autres concernent Office ... c'est jouer sur les mots
D'un autre côté, il compense sur les pluriels en disant qu'il y a vraiment beaucoupsss de monde
Ben quoi on est plusieurs dans le monde hein
Cette semaine, je recois mon nouveau C2D et je vais donc devoir reinstaller windows en conséquence. Joli calvaire en perspective car je n'ai pas Internet (et donc WindowsUpdate) à la maison.
Toujours pas de pack post SP2 pour Windows XP et de pack post SP3 pour Office 2003, ou au moins une liste des fichier à télécharger ?
Certains courageux ont fait leur propre pack post SP2 (par ex sur gravure-hebdo), mais il n'est plus dispo
Je savais que c'était trop subtil pour David...
Tu vois vraiment rien à corriger, là-dedans ?
Relis mon post et essaie de comprendre...
Bon allez, je t'aide sinon, on va y passer la semaine.
Quand je parlais de réduire, c'était pas de 10 à 6, mais de 10 à 1 vu que tu écris au singulier !
D'où ma remarque sur le "une seule série de 6".
Ouais ... bon...vu la diffusion de Live One Care, c'est à se demander si mon toit en vieilles tuiles ne recèle pas qq failles ? Tous les mois, mon couvreur vient coller des rustines, passer un coup de silicone brun-rouge sur les tuiles qu'il a pétées lui-même en marchant sur le toit pour boucher les failles mensuelles découvertes fortuitement lors de l'inspection précédente.
Bon allez, je t'aide sinon, on va y passer la semaine.
Quand je parlais de réduire, c'était pas de 10 à 6, mais de 10 à 1 vu que tu écris au singulier !
D'où ma remarque sur le "une seule série de 6".
Et ils n'ont toujours pas corrigé, cay nul cay le moyen-age ici
PS: Parmi ces dix mises à jour, six concernent le système d’exploitation de Microsoft, Windows XP
Et ils n'ont toujours pas corrigé, cay nul cay le moyen-age ici
PS: Parmi ces dix mises à jour, six concernent le système d’exploitation de Microsoft, Windows XP
Voila on vient de passer la révolution industrielle -> c'est corrigé
Rappel pour plus tard :
Ne pas être trop subtil quand on relève des fautes
Ne pas être trop subtil quand on relève des fautes
Ne pas être trop subtil quand on relève des fautes
Ne pas être trop subtil quand on relève des fautes
Rappel pour plus tard :
Ne pas être trop subtil quand on relève des fautes
Ne pas être trop subtil quand on relève des fautes
Ne pas être trop subtil quand on relève des fautes
Ne pas être trop subtil quand on relève des fautes
Juste pour dire que j'étais mort de rire rien qu'à lire l'échange de sourd...
OHHHH les quatres autres concernent Office ... c'est jouer sur les mots![[:matleflou]](http://img.infos-du-net.com/forum/images/perso/matleflou.gif "[:matleflou]")
ahaha, les failles de windows deviennent si célèbres que le nom de l'article n'a même plus besoin de contenir ''Microsoft'' ou ''Windows''
ahaha, les failles de windows deviennent si célèbres que le nom de l'article n'a même plus besoin de contenir ''Microsoft'' ou ''Windows''
Mouais. C'est surtout qu'il n'y a que Microsoft pour patcher tous les mois de manière régulière.
ouais les autres preferent patcher dès que possible.
Les autres, pas la peine de les patcher, pour le peu qu'ils servent!
ah pasque microsoft est le seul éditeur de logiciel au monde ?
je croyait que les jeux et les outils pros était édités par d'autres boites ?
ah pasque microsoft est le seul éditeur de logiciel au monde ?
je croyait que les jeux et les outils pros était édités par d'autres boites ?
Microsoft patche tous les mois parce que sinon, c'est du patch de patch.